◆楊曉云

（山西省太原市太原學院 山西 030032）

關(guān)于計算機數(shù)據(jù)庫的安全防范技術(shù)探析

◆楊曉云

（山西省太原市太原學院 山西 030032）

隨著社會經(jīng)濟的不斷發(fā)展，計算機信息技術(shù)也得到了迅速的發(fā)展，并且計算機技術(shù)得到了人們廣泛的應用。但是，在信息技術(shù)的不斷發(fā)展中，有許多病毒也逐漸的入侵到計算機數(shù)控當中，給用戶在重要的數(shù)據(jù)存儲中帶來了巨大威脅。本文簡要分析計算機數(shù)據(jù)庫的安全隱患問題，主要就計算機網(wǎng)絡安全防范技術(shù)進行探討。

計算機；數(shù)據(jù)庫；安全防范技術(shù)

0 前言

隨著網(wǎng)絡技術(shù)的不斷發(fā)展與進步，網(wǎng)絡的安全性變得越來越為重要，而加強對計算機數(shù)據(jù)庫的安全防范對于保護用戶的個人信息更是有著至關(guān)重要的作用。首先，我們應認識與了解計算機數(shù)據(jù)庫安全的重要意義，即保障數(shù)據(jù)資源的安全以及維護操作系統(tǒng)的安全。了解計算機數(shù)據(jù)庫中的安全隱患，進而對計算機數(shù)據(jù)庫的防范采取一些技術(shù)措施，從而有效的保護計算機數(shù)據(jù)庫的安全性，進而為人們個人信息的安全提供可靠的保障。下面是筆者對計算機數(shù)據(jù)庫安全防范技術(shù)的幾點思考。

1 計算機數(shù)據(jù)庫的安全隱患問題分析

計算機數(shù)據(jù)庫面臨的安全隱患通常包括計算機自身安全問題及外部攻擊問題。簡單而言，計算機自身安全問題即針對計算機自身或者線路上的一些人為破壞行為。外部攻擊問題相對復雜，主要表現(xiàn)為以下三點：一、竊聽攻擊。這類攻擊主要是在通道中及計算機服務器間的鏈接編程中對數(shù)據(jù)資料進行竊取，以此達到竊聽攻擊的目的；二、假冒攻擊。假冒攻擊者首先向計算機用戶發(fā)送一些文件堵塞服務器的通信端口，從而可以實現(xiàn)非法訪問及篡改數(shù)據(jù)的目的，這樣計算機就不能正常運行；三、迂回攻擊。攻擊者通過運用計算機系統(tǒng)的安全漏洞對數(shù)據(jù)庫中的文件進行修改，從而使計算機數(shù)據(jù)庫不能順利運行及正常使用。

2 計算機網(wǎng)絡安全防范技術(shù)

2.1 防火墻技術(shù)

在眾多計算機網(wǎng)絡安全防范技術(shù)中防火墻技術(shù)是最為常見的一種，如圖1。防火墻主要是由軟件和硬件工程組成的，在內(nèi)外網(wǎng)之間形成一個保護屏障。在計算機中設置防火墻能夠有效地限制外部用戶內(nèi)部訪問的作用，同時還能夠很好地管理內(nèi)部用戶訪問外部網(wǎng)絡的權(quán)限。防火墻能夠有效地管理信息輸入和輸出的安全性，對個別的不安全信息和網(wǎng)站進行過濾，進一步提高了計算機的安全系數(shù)，這也是當前保證計算機網(wǎng)絡安全的重要技術(shù)。

圖1 防火墻技術(shù)

2.2 入侵和協(xié)同入侵檢測技術(shù)

及時準確的發(fā)現(xiàn)計算機中的病毒，就要采取入侵檢測的方法檢測計算機中入侵行為。隨著網(wǎng)路信息技術(shù)的不斷發(fā)展，針對計算機入侵的行為開發(fā)的入侵檢測技術(shù)，可以被認為是計算機另一種方式的防火墻。并且入侵檢測技術(shù)可以對計算機中的各種入侵的行為和病毒進行記憶匯總，當發(fā)生計算機防護墻無法檢測過濾入侵行為合格病毒的時候，入侵檢測技術(shù)可以通過對匯總中的行為或病毒進行類比，及時的發(fā)現(xiàn)并阻止計算機入侵行為。但是計算機入侵行為和方式具有多變性，有時候出現(xiàn)協(xié)同入侵的行為，一般的入侵檢測技術(shù)沒有辦法檢測到，所以要針對協(xié)同入侵的行為，編寫協(xié)同入侵檢測程序，區(qū)分計算機系統(tǒng)中各個不同的功能，利用IDS 技術(shù)對各個功能的信息進行交換，可以最大程度的實現(xiàn)計算機數(shù)據(jù)庫的安全性能。

2.3 計算機病毒的防范技術(shù)

計算機病毒是網(wǎng)絡安全防護的重點，由于網(wǎng)絡是計算機病毒傳播的主要途徑。目前病毒檢測是網(wǎng)絡安全防范技術(shù)之一。隨著網(wǎng)絡技術(shù)的快速發(fā)展，病毒的種類多種多樣，傳播途徑各異，所以在構(gòu)建網(wǎng)絡病毒防范系統(tǒng)的同時，還應該開發(fā)出更加全面的病毒防護產(chǎn)品，針對計算機網(wǎng)絡中最容易被病毒攻擊的點進行防護設置，同時還需要定期或不定期地對用戶計算機進行查殺，升級病毒防護配置，減少病毒對網(wǎng)絡安全的侵害。

2.4 漏洞掃描和修復技術(shù)

計算機系統(tǒng)中的漏洞是黑客和病毒最容易入侵用戶計算機的通道。由于計算機網(wǎng)絡的復雜多變性，單純依賴與網(wǎng)絡管理員的技術(shù)水平以及工作經(jīng)驗尋找安全漏洞、做出風險評估，很明顯這是極其不現(xiàn)實的。因此，需要尋找一種可以順利的查找網(wǎng)絡當中所存在的安全漏洞、分析并能夠提出修改意見的網(wǎng)絡安全掃描工具，比如 360 安全衛(wèi)士、金山修復專家等，通過對掃描發(fā)現(xiàn)的漏洞進行升級優(yōu)化和打補丁的方式，最大可能地彌補最新的安全漏洞和消除安全隱患。

2.5 數(shù)據(jù)庫數(shù)據(jù)加密技術(shù)

數(shù)據(jù)庫訪問權(quán)限的設置及加密是數(shù)據(jù)庫的直接安全防范措施。但是即使設置訪問權(quán)限，對于一些專業(yè)的人士，還是可以輕易地進行對數(shù)據(jù)庫進行訪問，因而就需要對數(shù)據(jù)庫的數(shù)據(jù)進行加密。對訪問密碼進行加密可以使得他人無法看到數(shù)據(jù)庫的真實訪問密碼，而對存儲數(shù)據(jù)進行加密使得數(shù)據(jù)顯示是亂碼的形式，這樣黑客等即使順利進入數(shù)據(jù)庫也無法竊取到有效到文件。

2.6 數(shù)據(jù)庫信息備份技術(shù)

數(shù)據(jù)庫是計算機應用系統(tǒng)中的核心部分，尤其是企業(yè)、國防部門等數(shù)據(jù)庫中包含了大量的機密信息，直接關(guān)系到其生存和發(fā)展，所以他要在數(shù)據(jù)庫中設置專業(yè)的數(shù)據(jù)庫管理員，限制閑雜人員接觸數(shù)據(jù)庫，從而保證數(shù)據(jù)庫的完整性和安全性。但是要防患于未然，盡量防止出現(xiàn)數(shù)據(jù)庫損壞的現(xiàn)象，還要對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息做好備份管理和反復制管理，當數(shù)據(jù)庫的數(shù)據(jù)信息損壞或者丟失，可以及時利用備份的數(shù)據(jù)庫進行數(shù)據(jù)的恢復。其中盜取數(shù)據(jù)的行為可以用反復制管理的方式進行解決。

在計算機被廣泛應用的今天，網(wǎng)絡 數(shù)據(jù)庫安全管理重于泰山。近年來頻繁發(fā)生的用戶信息泄露、網(wǎng)站被攻擊、賬號被盜、銀行卡被盜刷、共享文件突然消失等問題無不與數(shù)據(jù)庫安全有著直接關(guān)系，而任何一項意外事情的發(fā)生都會給企業(yè)、給社會、給用戶帶來巨大的經(jīng)濟損失。通過多重數(shù)據(jù)庫安全防范技術(shù)，全面提升數(shù)據(jù)庫安全防范級別，可以較好的防范外部入侵對數(shù)據(jù)庫的盜用和破壞，保護計算機用戶的數(shù)據(jù)庫安全。

[1]楊學良．關(guān)于計算機數(shù)據(jù)庫的入侵檢測技術(shù)的探討[J]．建筑工程技術(shù)與設計，2016．

[2]鄭培城．關(guān)于計算機數(shù)據(jù)庫的安全防范技術(shù)探析[J]．中小企業(yè)管理與科技旬刊，2015．